Neuigkeit Diese Nachricht wird sich selbst zerstören - Tool um online zu löschen

[QuHno]

Was in den Filmen noch mit Sprengstoff oder Säurekapseln gelöst wurde, könnte bald in der online Welt möglich werden: Nachrichten, die sich nach einer bestimmten Zeit selbst zerstören.

Überall schwirren persönliche Nachrichten von jedem Internetnutzer herum, sei es in E-Mails, auf Twitter, in Blog Kommentaren oder einem der vielen Foren D). Kaum abgesand, verliert der Ersteller jegliche Kontrolle über sie, in der zukünftigen Welt des Cloud Computings wird dies noch weiter gehen und keine einzige Nachricht wird wirklich verschwinden. Dass manche Nachrichten allerdings besser eine begrenzte Haltbarkeit haben sollten, hat sich bestimmt schon jeder einmal gewünscht. Genau dieses soll ein neues System namens Vanish möglich machen, welches von der Universität in Washington entwickelt wurde.

Hierbei werden die Nachrichten verschlüsselt und nach einer festen Zeit der Schlüssel vernichtet. Im Gegensatz zu herkömmlichen Verfahren, bei denen der Ersteller und der Leser den Schlüssel selbst besitzen müssen und somit der Ersteller keinerlei Kontrolle darüber hat, was der Leser mit der Nachricht macht (z.B. entschlüsselt abspeichern), oder im Falle der Erstellung über einen Webservice der Autor nicht weiß, was der verschlüsseler mit den Daten macht, basiert dieses System auf einer Peer to Peer Technik (ähnlich wie z.B. Torrent), bei der sowohl die Verschlüsselung als auch der Schlüssel im annonymen Netz der Teilnehmer verschwinden. Der Schlüssel zum lesen wird hierbei in kleine Stückchen gehackt und wandert im Netzwerk umher bzw. liegt verteilt auf den Rechnern der Peers, so dass nach kurzer Zeit niemand mehr nachverfolgen kann, wo die einzelnen Teile liegen. In der derzeitigen Version werden die Schlüsselteile auf den beteiligten Rechnern normalerweise nach 8 Stunden gelöscht, es existiert jedoch auch eine Einstellungsmöglichkleit für den Ersteller, die Nachrichten ein vielfaches der 8h überleben zu lassen. Ist ein Teil des Schlüssels entgültig gelöscht, ist die Nachricht nicht mehr entzifferbar.

Ein Firefox Plugin für diese Technologie soll bereits existieren.

Weitere Infos dazu (engl):
uwnews.org | This article will self-destruct: A tool to make online personal data vanish | University of Washington News and Information
Vanish: Enhancing the Privacy of the Web with Self-Destructing Data (derzeit von hier nicht erreichbar, aber da soll der Prototyp liegen)
Installationsanleitung - gecachte Seite bei Google (Nur Text)

 

[SevenSpirits]

Lass mich prophezeien:
Wird in Deutschland verboten werden.

 

[Blacky89]

Nicht nur hier

Oder die Stellen die halt interesse an unseren "hochbrisanten" Aussagen haben, bekommen die Möglichkeit die Schlüssel und die Nachrichten dauerhaft zu speichern.

 

[QuHno]

Das wird ungefähr genau so leicht sein, wie Azureus Vuze Downloads in allen Einzelteilen zu verfolgen, darauf basiert die Technologie

Es hindert ja niemanden daran, die entschlüsselte Nachricht zu kopieren und zu speichern und evtl auch weiter zu verbreiten, aber an der Original Stelle ist sie halt nicht mehr lesbar.

Ich sehe darin weniger ein Werkzeug zur Geheimhaltung von Nachrichten, sondern eher zur Löschung von Nachrichten, für die man nur eine begrenzte Haltbarkeit anstrebt. Leider gibt es ja auf den meisten öffentlichen Plattformen keine Mögliuchkeit, z.B. einen Text nur 3 Wochen oder so stehen zu lassen. Manche Sachen sind halt nach kurzer Zeit schon überholt und da "Das Netz" dank Coogle-Cache, archive.org usw. leider nichts vergisst, kann es schon ein Mal vorkommen, dass das, was vor 3 Monaten noch gültig war, dank neuerer Erkenntnisse der ein oder anderen Art mittlerweile völliger Blödsinn ist - und wer möchte schon, dass seine uninformierten Aussagen von gestern ihn heute beißen?

Derzeit funktioniert das System übrigens nur mit Text, es soll demnächst aber auch für andere Daten verwendbar sein. Einer der Sponsoren ist übrigens Intel, es könnte also sein, dass dahinter richtig Geld hinter steckt ...

 

[gisqua]

- und wer möchte schon, dass seine uninformierten Aussagen von gestern ihn heute beißen?

ot:
Hat nicht Adenauer seinerzeit schon gesagt:
"Was schert mich mein dummes Geschwätz von gestern!"

 

[Threepwood]

Interessant..

der Casus knacksus ist aber mMn, dass die Daten dennoch gespeichert sind, wenn auch verschlüsselt. Jede Verschlüsselung wurde bis dato geknackt, und mit der Zeit kommt auch immer die technische Möglichkeit in Form von genug Rechenleistung, sodass das Knacken keine Jahrhundert- sondern Minutensache ist. Ob nun WLAN, MD5 oder anderes - alles wurde irgendwann geknackt.

Dieses Vanish System sorgt nun also dafür, dass der Schlüssel in den unendlichen Weiten verlorengeht, aber die Daten bleiben wo sie sind, sie sind nur temporär unlesbar. Das mag eine Weile funktionieren, mit viel Glück sogar länger als bisherige Systeme, dennoch schreib ich lieber gar nicht erst brisantes Material ins Web. Dann muss auch nix verschlüsselt werden. Und wer garantiert mir, das wirklich wichtige Daten nicht per Screenshot oder gar echtem Photo gesichert werden kann? Klar, Facebook oder Twitter wird den Aufwand nicht wert sein. Aber Amazon Kreditkartendaten? Da fängts schon an, interessant zu werden..

LG

 

[QuHno]

Und wer garantiert mir, das wirklich wichtige Daten nicht per Screenshot oder gar echtem Photo gesichert werden kann?

Niemand. Man kann sie nach der Entschlüsselung ja auch ganz normal als Text speichern und das ist auch so vorgesehen.

Klar, Facebook oder Twitter wird den Aufwand nicht wert sein.

Und genau dafür ist das System gedacht. Man glaubt gar nicht, was man aus den kleinen - mal eben schnell dahin gescribbelten Sachen alles geschlossen werden kann - es dreht sich hierbei nicht unbedingt um Tatsachen, sondern um das, was der gelegentliche Leser (z.B. der Chef bei der nächsten Bewerbung, der ein klein wenig im Netz umherforscht um nachzusehen, was für einer sein zukünftiger Mitarbeiter ist) daraus macht - das System soll halt nur Daten schreddern, die eine geringe Halbwertszeit haben.

Aber Amazon Kreditkartendaten? Da fängts schon an, interessant zu werden..

Die sollten nach Möglichkeit nirgends im Klartext rumliegen und dafür gibt es eh völlig andere Systeme ...

Dass kein Schlüssel außer einem One-Time-Pad sicher ist, ist eh allgemein bekannt, es ist halt immer nur die Frage, wie lange etwas sicher sein muss. Kreditkartennummern z.B. verlieren für mich jeden Sicherheitsanspruch, sobald sich meine Kartennnummer geändert hat - der Schlüssel dafür muss also nur die Zeit durchhalten, in der sie sich nicht ändert

 

[Chom]

und was ist mit urheberrechten, ich glaube bei dem name des Systems gibt es copyright probleme siehe: Vanish power oxi sonstwas, dieses Pinke zeug aus der EWerbung (waschmittel.

 

[QuHno]

Wenn Henkel (?) die Marke nur für Waschmittel und nicht für Software registriert hat, ist das kein Problem - es soll ja auch z.B. Linux Feuerlöscher geben - ansonsten gehe ich einfach davon aus, dass die Washingtoner Universität eine ausreichend große und kompetente Rechtsabteilung hat

 

[MiniMe]

Find ich eine gute Sache... allerdings ist es für mch nur eine Frage der Zeit, bis jemand eine Möglichkeit findet auch die Verteilung der Schlüssel zu knacken bzw. diese irgendwie zu speichern. Und dann ist die ganze Mühe für die Katz...

 

[QuHno]

allerdings ist es für mch nur eine Frage der Zeit, bis jemand eine Möglichkeit findet auch die Verteilung der Schlüssel zu knacken bzw. diese irgendwie zu speichern.

Wozu? Man kann doch die Nachricht vor ihrem Verfalldatum problemlos direkt als Klartext bei dich auf dem Rechner speichern, der vernichtet sich dann auch garantiert nicht von selbst, zumindest so lange die Festplatte hält

Es dreht sich lediglich darum, dass die Nachricht z.B. in einem Blog oder Forum nach Ablauf ihres Verfallsdatums virtuell geshreddert wird, auch wenn man dort keine administrativen Rechte hat.

Niemand hindert einen daran, die Nachricht abzuspeichern, wenn man es denn will. Jeder kann sie entschlüsseln, so lange die Schlüsselbestandteile sich nicht vernichtet haben bzw verloren gegangen sind, eventuelle Datensammler müssen dann halt schnell sein und innerhalb der 8 Stunden die entsprechenden Nachrichten entschlüsseln und speichern - allerdings ist die Originalreferenz danach weg und im Sinne des Verfassers der Nachricht wird eine Urheberrechtsverletzung begangen, da eine spätere Verbreitung der Nachricht eindeutig der eindeutigen Willenserklärung des Verfassers zuwider erfolgt ...

... wenn mich meine bescheidenen Rechtskenntnisse nicht täuschen - aber das dürfte ein seeehr interessantes Feld für Anwälte werden ...

 

[Gelöschtes Mitglied 15291]

Gebt mal Eueren eigenen Nick bei google ein und Ihr stolpert über eigene Beiträge, an die Ihr Euch selbst nicht mal erinnern könnt.
Ich finde das Scannen von Forenbeiträgen, wie es Suchmaschinen machen, viel gefährlicher.
Da sollteeigendlich schon die Forensoftware einen Riegel vorschieben.
Dann wäre das Thema vom Tisch

 

[Franz]

Falls ich es überlesen haben sollte oder jemand Interesse an dem Programm (Prototyp) hat.

Download:
Vanish Download and Installation

 

[matsch79]

Ich finde das Scannen von Forenbeiträgen, wie es Suchmaschinen machen, viel gefährlicher.
Da sollte eigendlich schon die Forensoftware einen Riegel vorschieben.
Dann wäre das Thema vom Tisch

Haha, du bist ja lustig.
Kannst du dir vorstellen, daß es manchen hier genau darum geht?

Was hilft es mir, wenn ich eine Anleitung schreibe und niemand liest sie?
Da finde ich es doch viel schöner, daß google und co alle Suchenden
hierher schickt und die Klickzahlen hochtreibt.

Und andererseits muß man nicht überall den gleichen Quark schreiben,
weil es dank Suchmaschinen auch in anderen Foren gefunden wird.

Wenn du das nicht möchtest, dann darfst du auch nichts mehr schreiben.
Ansonsten überdenk deine Meinung bitte noch einmal.

 

[Gelöschtes Mitglied 15291]

Auf der Seite von Vanish gehen Sie von 8 Stunden als Beispiel aus.
Wie soll das Ganze funktionieren,wenn ich diesen Beitrag nach 2 Jahren gelöscht haben möchte?
Dann ist dieser Beitrag hier längst veraltet.
Also, wie interpretieren?

"By default, the data will remain available for 8 hours since the VDO creation and will self-destruct after 9 hours. The state of the VDO for the one-hour period in between hour 8 and 9 is undetermined.

If the refresh mechanism is employed, then the data will remain available for the specified timeout (a multiple of 8 hours) and will disappear after the timeout plus one hour. As before, the state in the one-hour between these is undetermined."

Ist der Zeitraum auf z.B. 2 Jahre bestimmbar, ist das Thema vom Tisch.

 

[QuHno]

Da ein Tag nun einmal aus 3*8 Stunden besteht und und ein Jahr aus ca 365 Tagen, kann man sich leicht ausrechnen, ein weivielfaches von 8 man angeben muss, wenn ein Beitrag 2 Jahre halten soll, man muss nur den Refresh auf:

2*3*365

setzen.

... oder habe ich da gerade etwas falsch verstanden?